Aave Labs, V4 보안 프레임워크 공개…345일 감리·150만 달러 투입

Aave Labs가 디파이 대출 프로토콜 Aave V4의 보안 프레임워크를 공개하고 ‘보안 우선’ 개발 방식을 도입했다고 밝혔다. 단순히 출시 직전 최종 감리만 진행하는 것이 아니라, 아키텍처 설계 단계부터 보안 검증을 구조적으로 반영하는 것이 핵심이다.

Aave Labs에 따르면 이번 V4 보안 계획은 약 1년에 걸쳐 진행됐으며, 누적 345일 규모의 보안 점검이 이뤄졌다. 필요한 자금은 Aave DAO가 승인한 150만 달러 규모의 보안 예산에서 집행됐다.

V4 보안 절차에는 형식 검증, 수동(인적) 감리, 불변성 테스트, 퍼징(fuzzing) 테스트, 공개 보안 콘테스트 등 다층적인 감사 기법이 결합됐다. Aave Labs는 향후 프로토콜 개발 전반에 대해 △개발 초기 단계부터 형식 검증 도입 △다층 보안 감리 방식 유지 △지속적인 검증 메커니즘 운영 △장기 버그바운티(취약점 신고 보상) 프로그램 유지 △AI를 활용한 스마트컨트랙트 보안 스캔 적용 등 5가지 장기 보안 조치를 계속 적용하겠다고 밝혔다.

이번 조치는 디파이 프로토콜 해킹·취약점 사고가 반복되는 가운데, Aave가 거버넌스 차원의 예산 집행과 개발 프로세스 개편을 통해 보안 신뢰도를 강화하려는 움직임으로 풀이된다.